AT&T prijevara putem e-pošte

Nakon analize 'AT&T' e-pošte, stručnjaci za kibernetičku sigurnost identificirali su je kao lažnu poruku čiji je cilj provođenje sheme povrata novca. Ova e-poruka osmišljena je kao potvrda prijenosa usluge drugom pružatelju usluga.

Namjera iza e-poruke je prevariti primatelje da stupe u kontakt s prevarantima sugerirajući im da mogu otkazati nadolazeće troškove povezane s navodnim prijenosom. Takve taktike mogu imati različite oblike, a sve predstavljaju značajan rizik.

Ključno je naglasiti da su e-poruke poput ove u potpunosti lažne i nemaju nikakve veze s AT&T Inc. ili bilo kojom legitimnom tvrtkom.

Prijevara putem e-pošte AT&T nastoji prestrašiti korisnike da kontaktiraju prevarante

Spam e-pošta pod naslovom 'DSL Broadband Service Transfer to AT&T' lažno tvrdi da je zahtjev za prijenos usluge uspješno obrađen. Navode da će počevši od sljedećeg ciklusa naplate kućni telefon i internetske usluge primatelja pružati AT&T. Dodatno, spominju naknadu za prijenos od 389,00 USD, za koju tvrde da je već naplaćena i da će se prikazati na bankovnom izvodu primatelja u roku od 48 sati. Primatelji su također obaviješteni da prijenos mogu otkazati pozivom na navedeni broj.

Međutim, sve informacije predstavljene u e-poruci su lažne i nemaju nikakve veze s AT&T Inc. ili bilo kojim legitimnim pružateljem usluga.

Ova neželjena prepiska pokazuje tipične karakteristike sheme povrata novca. Ove taktike često koriste teme povezane s povratom novca (poput storniranja ili otkazivanja) kako bi prevarile pojedince da kontaktiraju lažne linije podrške. Cijela prijevara može se odvijati preko telefona, pri čemu prevaranti pokušavaju izvući osobne podatke ili uplate od žrtava.

Nasjedanje na prijevaru putem e-pošte AT&T-a može imati ozbiljne posljedice

Tijekom telefonskih poziva, prevaranti koji se predstavljaju kao predstavnici korisničke podrške mogu pokušati raznim taktikama prevariti korisnike kako bi otkrili osjetljive podatke, prenijeli novac ili preuzeli zlonamjerni softver.

Osjetljivi podaci na koje cilja ova taktika mogu uključivati vjerodajnice za prijavu na e-poštu, društvene medije, stranice za e-trgovinu, novčanike za kriptovalute i internetsko bankarstvo. Osim toga, prevaranti imaju za cilj dobiti osobne podatke kao što su ime, dob, spol, nacionalnost, bračni status, zanimanje, kućna i poslovna adresa te podaci za kontakt. Također mogu tražiti podatke u vezi s financijama kao što su podaci o bankovnom računu i brojevi kreditnih/debitnih kartica.

Sheme povrata novca često su slične shemama tehničke podrške, gdje prevaranti traže udaljeni pristup uređajima žrtava. Oni obično koriste legitiman softver za daljinski pristup za uspostavljanje veze. Pod krinkom pomaganja u procesu povrata novca, žrtve su prisiljene pristupiti svojim internetskim bankovnim računima.

Kako bi otežali ulaženje u trag, prevaranti često koriste metode poput kriptovaluta, darovnih kartica ili skrivanja gotovine u naizgled bezazlenim paketima koji se šalju. Ove metode smanjuju vjerojatnost da će prevaranti biti uhvaćeni, a žrtve povratiti svoja sredstva.

Jednom kada se povežu sa sustavima žrtava, kibernetički kriminalci mogu ukloniti originalne sigurnosne alate, instalirati lažni sigurnosni softver ili zaraziti uređaje zlonamjernim softverom kao što su trojanci, ransomware ili kripto rudari.

Crvene zastavice koje ukazuju na prijevaru i phishing e-poštu

Prepoznavanje potencijalnih taktika i phishing e-pošte ključno je za zaštitu od kibernetičkih prijetnji. Evo nekih crvenih zastava na koje treba pripaziti:

• Neočekivana e-pošta : ako dobijete e-poštu od tvrtke ili pojedinca od koje niste očekivali da ćete čuti, posebno ako se u njoj traže osobni podaci ili sadrže hitne zahtjeve, budite oprezni.
• Generički pozdravi ili pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' umjesto da vas upućuju imenom. Legitimne tvrtke obično personaliziraju svoju e-poštu vašim imenom.
• Pravopisne i gramatičke pogreške : loše pravopisne, gramatičke pogreške i nespretan jezik uobičajeni su znakovi pokušaja krađe identiteta. Legitimne tvrtke obično imaju standarde profesionalne komunikacije.
• Hitni zahtjevi ili prijetnje : E-poruke koje stvaraju osjećaj hitnosti, prijetećim posljedicama ako odmah ne djelujete, često su pokušaji krađe identiteta. Oni mogu potvrditi da će vaš račun biti obustavljen ili ćete se suočiti sa pravnim postupkom ako se ne pridržavate.
• Sumnjive veze : Pomaknite miš preko bilo koje veze e-pošte (bez klika) da biste otkrili stvarni URL. E-poruke za krađu identiteta često sadrže poveznice koje ne odgovaraju domeni pošiljatelja ili vode do sumnjivih web stranica.
• Zahtjevi za osobnim podacima : Legitimne tvrtke obično ne traže da putem e-pošte date privatne podatke kao što su financijski podaci, lozinke ili brojevi socijalnog osiguranja.
• Privici nepoznatih pošiljatelja : Budite oprezni s privicima e-pošte iz nepoznatih izvora. Mogu sadržavati zlonamjerni softver ili viruse. Čak i ako vam se pošiljatelj čini poznatim, provjerite prije otvaranja privitaka.
• Neuobičajene adrese pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta mogu koristiti male varijacije legitimnih domena ili potpuno nepovezane adrese.
• Neuobičajeni zahtjevi : e-poruke koje zahtijevaju neuobičajene radnje poput slanja novca, prijenosa sredstava ili klikanja na nepoznate poveznice trebale bi izazvati sumnju.
• Ponude koje su predobre da bi bile istinite : E-poruke koje obećavaju neočekivane nagrade, dobitke na lutriji ili izuzetno snižene ponude često su pokušaji krađe identiteta s ciljem da vas namame da pružite osobne podatke.

• Neusklađena robna marka : phishing e-poruke mogu koristiti logotipe i robne marke koji izgledaju malo drugačije ili se razlikuju od službene robne marke tvrtke.

• Emocionalna manipulacija : neke phishing e-poruke mogu pokušati izazvati emocije poput straha, znatiželje ili uzbuđenja kako bi vas potaknule da nešto poduzmete bez razmišljanja.

• E-poruke od nepoznatih kontakata : Budite oprezni s e-porukama od nepoznatih kontakata, posebno ako sadrže čudne privitke ili poveznice.

Upamtite, ako sumnjate da je e-pošta spletka ili pokušaj krađe identiteta, sigurnije je zanemariti je, izbrisati ili prijaviti svom davatelju usluge e-pošte. Uvijek provjerite zahtjeve za osobnim ili financijskim podacima putem službenih kanala.